ГлавнаяБаза уязвимостей БДУ → BDU:2020-04922
6.8средняя

BDU:2020-04922 (CVE-2018-0505)

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти блокировку учетной записи CentralAuth
Опубликовано: 2020-11-02
Описание

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти блокировку учетной записи CentralAuth

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenShift Container Platform (3.11)OpenShift Container Platform (3.9)OpenShift Container Platform (3.10)MediaWiki (от 1.31 до 1.31.1)MediaWiki (1.30.1)MediaWiki (1.29.3)MediaWiki (1.27.5)
Способ устранения

Использование рекомендаций:
Для MediaWiki:
https://phabricator.wikimedia.org/T194605
https://lists.wikimedia.org/pipermail/wikitech-l/2018-September/090849.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-0505

Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4301

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2018-0505https://nvd.nist.gov/vuln/detail/CVE-2018-0505https://www.debian.org/security/2018/dsa-4301https://phabricator.wikimedia.org/T194605https://lists.wikimedia.org/pipermail/wikitech-l/2018-September/090849.html
Проверьте безопасность своего сайта и почты → Полная проверка домена